一 拉取项目
1.1 简介:
监控github上新增的cve编号项目漏洞和监控github发布工具更新,推送钉钉或者server酱
1.2 项目地址
https://github.com/yhy0/github-cve-monitor
1.3 拉取部署
https://github.com/yhy0/github-cve-monitor.git
安装必备库:pip3 install -r requirements.txt
1.4 配置推送
钉钉机器人:新建一个群–>群设置–>智能群助手(机器人管理)–>添加机器人–>选择”自定义 通过Webhook接入自定义服务”
配置config.yaml:
enable: 0为关闭、enable: 1为开启。这里我开启的是飞书,假若你要开启其他的 就关闭飞书这个。以免麻烦
1.5 gihtub token 获取
对于未经身份验证的请求,github 速率限制允许每小时最多 60 个请求
而通过使用基本身份验证的 API 请求,每小时最多可以发出 5,000 个请求
https://github.com/settings/tokens/new 创建token,时间的话选无限制的,毕竟要一直跑
1.6 运行测试
后台运行:
screen python github_cve_monitor.py
screen -ls 查看正则运行的 screen
screen -r github_cve #连接github_cve后台screen,如果存在的话1.7 效果展示
